package com.itheima.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 登录校验过滤器
 */
@Slf4j
@WebFilter("/*")    //拦截所有路径
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 0.强转对象
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;

        // 1.获取请求url。
        String url = req.getRequestURL().toString();
        String uri = req.getRequestURI();
        log.info("url = {}", url);  //   http://localhost:8080/login
        log.info("uri = {}", uri);  //   /login

        // 2.判断请求url中是否包含login，如果包含，说明是登录操作，放行。
        if (uri.contains("login")) {
            //放行
            filterChain.doFilter(servletRequest, servletResponse);
            //必须结束该过滤器方法
            return;
        }

        // 3.获取请求头中的令牌（token）。
        String token = req.getHeader("token");


        // 4.判断令牌是否存在，如果不存在，返回错误结果（未登录）。
        if (token == null) {
            log.warn("令牌不存在！");
            Result notLogin = Result.error("NOT_LOGIN");
            resp.getWriter().write(JSON.toJSONString(notLogin));
            //直接结束该方法
            return;
        }

        // 5.解析token，如果解析失败，返回错误结果（未登录）。
        try {
            Claims claims = JwtUtils.parseJWT(token);
        } catch (Exception e) {
            log.error("令牌解析失败，{}", e.getMessage());
        }

        // 6.放行。
        filterChain.doFilter(servletRequest, servletResponse);
    }
}
